[发明专利]网络接入方法、装置、设备及存储介质

权利要求书

1.一种网络接入方法，应用于软件定义边界网关，其特征在于，包括：

接收广域软件定义网络控制器发送的认证结果和用户信息；

根据所述认证结果和用户信息，与广域软件定义网络客户端建立公网加密隧道，并修改防火墙，根据所述公网加密隧道与所述广域软件定义网络客户端建立连接；

根据所述防火墙，确定所述广域软件定义网络客户端的访问控制权限；

若所述广域软件定义网络客户端的访问控制权限为权限内访问，则控制所述广域软件定义网络客户端的用户流量通过所述公网加密隧道，在汇聚网关处进行虚拟局域网划分和数据隔离；将进行虚拟局域网划分和数据隔离后的用户流量经过接入路由器进入广域软件定义网络。

2.根据权利要求1所述的方法，其特征在于，在所述根据所述防火墙，确定所述广域软件定义网络客户端的访问控制权限之后，还包括：

若所述广域软件定义网络客户端的访问控制权限不为权限内访问，则对所述广域软件定义网络客户端进行拦截和告警。

3.一种网络接入方法，应用于广域软件定义网络控制器，其特征在于，包括：

接收广域软件定义网络客户端发送的接入请求，其中，所述接入请求中携带有用户信息；

根据所述用户信息进行身份认证；

将认证结果和所述用户信息发送至网络服务提供点中用户对应的软件定义边界网关，以使所述软件定义边界网关根据所述认证结果和用户信息，与广域软件定义网络客户端建立公网加密隧道，并修改防火墙，根据所述公网加密隧道与所述广域软件定义网络客户端建立连接；根据所述防火墙，确定所述广域软件定义网络客户端的访问控制权限；若所述广域软件定义网络客户端的访问控制权限为权限内访问，则控制所述广域软件定义网络客户端的用户流量通过所述公网加密隧道，在汇聚网关处进行虚拟局域网划分和数据隔离；将进行虚拟局域网划分和数据隔离后的用户流量经过接入路由器进入广域软件定义网络。

4.一种网络接入方法，应用于广域软件定义网络客户端，其特征在于，包括：

向广域软件定义网络控制器发送接入请求，以使所述广域软件定义网络控制器根据用户信息进行身份认证；将认证结果和所述用户信息发送至网络服务提供点中用户对应的软件定义边界网关，其中，所述接入请求中携带有用户信息；

根据公网加密隧道与软件定义边界网关建立连接，其中，所述公网加密隧道为所述软件定义边界网关根据认证结果和所述用户信息建立的；

根据软件定义边界网关的控制，通过公网加密隧道访问广域软件定义网络；

所述软件定义边界网关的控制，包括：

控制所述广域软件定义网络客户端的用户流量通过所述公网加密隧道，在汇聚网关处进行虚拟局域网划分和数据隔离；

将进行虚拟局域网划分和数据隔离后的用户流量经过接入路由器进入广域软件定义网络。

5.一种网络接入系统，其特征在于，包括广域软件定义网络客户端、广域软件定义网络控制器和软件定义边界网关；

所述广域软件定义网络客户端向广域软件定义网络控制器发送接入请求，其中，所述接入请求中携带有用户信息；

所述广域软件定义网络控制器接收广域软件定义网络客户端发送的接入请求，其中，所述接入请求中携带有用户信息；

所述广域软件定义网络控制器根据所述用户信息进行身份认证；

所述广域软件定义网络控制器将认证结果和所述用户信息发送至网络服务提供点中用户对应的软件定义边界网关；

所述软件定义边界网关接收广域软件定义网络控制器发送的认证结果和用户信息；

所述软件定义边界网关根据所述认证结果和用户信息，与广域软件定义网络客户端建立公网加密隧道，并修改防火墙，根据所述公网加密隧道与所述广域软件定义网络客户端建立连接；

所述软件定义边界网关根据所述防火墙，确定所述广域软件定义网络客户端的访问控制权限；

若所述广域软件定义网络客户端的访问控制权限为权限内访问，则所述软件定义边界网关控制所述广域软件定义网络客户端的用户流量通过所述公网加密隧道，在汇聚网关处进行虚拟局域网划分和数据隔离；将进行虚拟局域网划分和数据隔离后的用户流量经过接入路由器进入广域软件定义网络。